[概念,使用环境]
1 |
#用于解决,用户对文件的身份不足问题(你的这个文件夹所有者所属组都有了,他又不能放到你的组里,ACL的思路就是,直接把这个用户拿出来,直接给他给权限) |
[ACL权限的使用]
1 2 3 4 5 6 7 8 |
1.查看ACl权限是否开启 dumpe2fs -h /dev/sda3 一般都是开启的,如果没有开启那么就手工挂载 #临时挂载 mount -o remount,acl / #永久生效 vim /etc/fstab 在 defaults 后面加入,acl权限 如下图 |
[设置ACL权限]
1 2 3 4 5 |
setfacl -m u:[用户名]:[权限] [文件/目录] setfacl -m g:[用户组]:[权限] [文件/目录] setfacl -m u:[用户名]:[权限] -R [文件/目录] #递归赋予权限,注意递归只能赋予目录权限,只对目录下已存在的文件生效 setfacl -m u:[用户名]:[权限] -R [文件/目录] #递归只对以后建立的文件生效 d = default 以后再新建的文件也有acl权限 ACL递归之后难免造成权限溢出。有安全隐患,尽量避免递归,若有需要最好用脚本复制 |
例:给www文件夹设置acl用户权限
1 |
setfacl -u:zhaodandan:5 /www #5代表4+1 = r-x |
1 2 |
ls -dl查看 www文件夹: drwxr-xr-x+ 这时候你看这个www文件夹的权限多了一个+号(原来是个。) 这个时候查看ll就看不到acl加的权限 |
[查看acl权限] getfacl /www #显示如下
[删除ACl权限]
1 2 |
setfacl -X [文件名] #删除文件所有ACl权限 setfacl -x u:zhaodandan /www #删除赵丹丹用户对www文件夹的ACL的权限 |
- 本文固定链接: https://www.yoyoask.com/?p=228
- 转载请注明: shooter 于 SHOOTER 发表